저번주에 첫눈왔는데 문제도 눈옴~
문제 파일 열어보니까 이렇게 두개 있다.
Snow 이미지 보자마자 스테가노그래피인가 싶어서 이미지 스테가노그래피 돌려봄.
https://incoherency.co.uk/image-steganography/
Image Steganography
Each channel (red, green, blue) of each pixel in an image is represented by an 8-bit value. To hide the secret image inside the cover image, we replace the n least significant bits of the cover pixel value with the same number of most significant bits from
incoherency.co.uk
음 근데 아무것도~~
안나옴..
왤까... 일단 Hxd로 열어봄
아주 멀쩡함.. 시그니처도 확인해봤는데 문제없었고
문자열 DH{}로 확인해봤는데 그것도 찾아지는 문자열이 없었음.
할 수 있는게 없는 것 같아서 일단 flag.txt 파일도 열어봄
어 진짜 눈옴
근데 .하고 공백이 계속 반복되길래 이 메모가 그냥 DH{fake_snow}만 내용이 있는게 아닌거같음.
전에 비슷한 문제는 이진수로 바꿔서 풀었던 것 같은데 이거는 이진수로 바꾸는건 안될거 같아서 검색해봄.
찾아보니까 이렇게 공백으로 텍스트 파일에 메세지를 숨기는거를 whitespace Steganography라고 하는 것 같다. 분석툴은 SNOW를 사용하면 된다고 함
https://darkside.com.au/snow/index.html
The SNOW Home Page
The SNOW Home Page Whitespace steganography The program SNOW is used to conceal messages in ASCII text by appending whitespace to the end of lines. Because spaces and tabs are generally not visible in text viewers, the message is effectively hidden from ca
darkside.com.au
근데.. 사용법 보고 따라했는데~~~~ 계속 안됨.
속터져서 그냥 리눅스에서 켜보기로 했음
리눅스에서는 이렇게 sudo apt install stegsnow 로 설치하고
stegsnow [옵션] [파일이름] 이렇게 명령하면 된다.
명령어를 치고 나면 이렇게 중간에 플래그를 얻을 수 있다. 리눅스 굿~
그나저나 이미지있길래 당연하게 이미지 스테가노그래피인줄 알았는데 jpeg파일은 전혀 안쓰는 문제였다.
'학회_공부해요 > 워게임' 카테고리의 다른 글
| [Dreamhack] Write up - ex-reg-ex 풀이 (1) | 2023.11.28 |
|---|---|
| [Dreamhack] Write up - web-misconf-1 풀이 (0) | 2023.11.21 |
| [Dreamhack] Write up - file-download-1 풀이 (1) | 2023.11.14 |
| [Dreamhack] Write up - Flying Chars 풀이 (5) | 2023.11.14 |
| [Dreamhack] Write up - Basic_Crypto1 풀이 (0) | 2023.11.07 |